как бы быстро вы сломали такую защиту?
 

МК - аппаратный usb - hid device - неизвестный протокол, шлет идентификационный код, сверяется какой нить пирог из хешей. Залит, название мк стерто. Предположим, в программе тоже непросто сделать джамп в обход.

Как бы вы эмулировали такой ключ?

А зачем? Уже давно часть кода выносят в донгл. Какой нить хитрый расчет. Намучался я с такими. Приходилось допетривать шо оно там и как считает и ручками писать.

0> Подавал бы на ключ возмущающие воздействия и смотрел на реакцию системы (как и описано в теории систем). В потом - эмуляция. Эт если б джампонуть не получилось.
1-Rcorp> +100500 Намучился с таким ключем. Алгоритм одной из основных функций был залит в ключ, а без него и прога - не прога. Прога скармливает ключу параметры, получает результат, а какой там алгоритм - ХЕЗ.
P.S. Прикольно, только что обратил внимание, что аббревиатура ХЕЗ подозрительно похожа на версию последней студии Embarcadero RAD Studio XE3 :)

[quote=andranick;29030382]Подавал бы на ключ возмущающие воздействия и смотрел на реакцию системы (как и описано в теории систем). В потом - эмуляция. Эт если б джампонуть не получилось[/quote]
ключ должен провести математические вычисления, примерно как кейген, программа шлет исходный код рандомный, сама их делает и сверяет. То есть ключ ведет себя по разному.

1-Rcorp >годно, но только как дополнение в пункту выше. Короче, думаю - юзать алладины (сенинтел) или свое наваять, себестоимость ключа 300р

[quote=Фанат NASCAR;29031105]думаю - юзать алладины (сенинтел)[/quote]
Угу, вот с ними и намучался

Лишь бы не было в программе места где проверяется условие и переход в рабочий режим. А то можно супер мега защиту замутить, а простая заглушка на этом условии все ломает.

5-at90 >можно хранить часть кода программы сразу в прошивке и дополнять временный исполняемый файл.
Хотя.. тогда его отловить проще.. А как тогда делается правильно?

Ещё в далёких 90 фирма, преобрела самописную бухгалтерскую прогу защищённую физически ключём на LPT порт. Прого стоила больших денег и директор приобрёл её на одну станцию (один ключ). А задача была поставлена, чтобы работать на 8 компах. Вот тогда и была придумана железяка на 51 контроллере ещё и микросхемах логики с выходом с высоким импедансом. Принцип был следующим,как только какой то комп начинает требовать ключ (импульсы поступают на контроллер) включается нужная микруха и коммутирует 8 ножек ключа. Таким образом. Офис очень долго работал с одним ключом на 8 компах и ни каких конфликтов небыло. Если задача стоит сравнимая, то USB ключик скоммутировать нужному компу нет проблем. Только провода тянуть придётся. На LPT самый длинный провод был 15 метров и всё работало.

7-SAB >ничосе решение..

7-SAB >задача не сравнимая а обратная... задают вопросы мне просто - что если ты нам защиту соберешь? вот и думаю..

[quote=Фанат NASCAR;29125086] 7-SAB >задача не сравнимая а обратная... задают вопросы мне просто - что если ты нам защиту соберешь? вот и думаю.. [/quote]
Пусть берут ключ от аладдина, но не пользуются их стандартными API для работы с ключом. Пусть всё пишут сами. А то стандартные процедуры от Аладдина изучены давно и ломаются нашими кракерами.

10-AleM >понял
да и вопрос был из области сферического вакуума.. как оказалось проще не продавать прогу, а оказывать услуги, пользуясь ею.. да и проги то еще нет.. да и может и не будет
в общем конь в вакууме

11-Фанат NASCAR > смотря что за прога, на сегодняшний день оптимальным решением является выполнение важной части кода на приватном сервере на стороне владельца.

12-Nemec2 >вахъ....

13-Фанат NASCAR > що?:)

14-Nemec2 >круть говорю! :)